JWT RSA Şifreleme - Bu birçok istekte yavaş olur mu?

Question

RSA şifrelemesi ile JSON web belirtecini kullanmayı düşünüyorum, ancak bunun yavaş olduğundan endişeleniyorum. Bunun arkasındaki mantığım, TLS'nin anahtarları değiştirmek için RSA şifrelemesini kullanmasıdır, ancak bundan sonra, Genel/Özel anahtar şifre çözme yavaş olduğundan, AES şifreleme kullanılır.

Answer 1

Bu, tehlikeli bir yöne gittiğinize benziyor. Orada JWT'yi uygulayabileceğiniz birkaç yolu vardır:

• HMAC
• RSA imza değil şifreleme
• ECDSA imzalanması

RSA şifreleme Ne de AES için doğru araçtır iş. You want authentication, not encryption.

Hız istiyorsanız HMAC'ı öneririm. SHA2 ailesi karma işleviyle; Örneğin. SHA-256.